이번 주는 ML 솔루션을 "안전하게, 통제 가능하게, 그리고 싸게" 운영하는 영역이었다. 권한(누가 접근), 네트워크(어디로 흐르나), 암호화(데이터·모델 보호), 비용(어떻게 아끼나) — 네 갈래는 따로 보이지만 실제 시스템에서는 하나의 운영 정책으로 묶인다. 오늘은 Day1~4를 하나의 의사결정 흐름으로 엮어 시험장에서 바로 꺼낼 수 있게 정리한다.
| 축 | 핵심 질문 | 주요 도구 | 시험 단골 함정 |
|---|---|---|---|
| 권한(Day1) | 누가 무엇을 하나 | 실행 역할, IAM 정책, PassRole | "S3 거부"=실행 역할 문제, PassRole 누락 |
| 네트워크(Day2) | 트래픽이 어디로 | VPC 모드, 네트워크 격리, VPC 엔드포인트 | 엔드포인트 누락=작업 멈춤 |
| 암호화(Day3) | 데이터·모델 보호 | KMS(CMK), at-rest/in-transit, Secrets | kms:Decrypt 누락 |
| 비용(Day4) | 어떻게 아끼나 | Spot, right-size, 서버리스/배치, 자동종료, 태그 | 안 끈 리소스, Spot은 학습만 |
💡 관련 이론: 이 네 축은 AWS Well-Architected의 보안·비용 최적화 기둥을 ML에 적용한 것이다